Міжмережевий екран FG-5140

FortiGate — це комплексний пристрій мережевої безпеки, який об’єднує функції маршрутизатора, firewall, VPN-концентратора, антивірусного захисту, антиспам-фільтра, web/content-фільтра та системи виявлення і запобігання вторгненням. Додатково підтримуються функції автентифікації користувачів, віртуалізації та забезпечення відмовостійкості рішень.

Функціональні можливості FortiGate

Маршрутизація — пристрій підтримує статичну та динамічну маршрутизацію (RIP, OSPF, BGP), policy-based routing (маршрутизацію на основі політик), а також маршрутизацію multicast-трафіку.

Firewall — політико-орієнтований міжмережевий екран, який дозволяє гнучко налаштовувати правила доступу для користувачів, груп і напрямків трафіку.

Автентифікація користувачів — підтримується перевірка користувачів перед наданням доступу до мережевих сервісів. Реалізовано підтримку локальної бази користувачів, а також інтеграцію з RADIUS, TACACS+, LDAP і Microsoft Active Directory.

VPN-концентратор — дозволяє будувати захищені приватні мережі з використанням IPSec (LAN-to-LAN, Remote Access), SSL VPN (web mode, tunnel mode) і PPTP. Підтримуються алгоритми шифрування DES, 3DES та AES.

Антивірус* — забезпечує перевірку трафіку в режимі реального часу: HTTP, FTP, електронної пошти (SMTP, POP3, IMAP), протоколів обміну повідомленнями (ICQ, AIM, MSN, Yahoo) та NNTP. Антивірусні сигнатури автоматично оновлюються з серверів Fortinet із підтримкою push-сповіщень про нові визначення. Також використовується евристичний аналіз для виявлення невідомих загроз.

Антиспам* — фільтрація електронної пошти (SMTP, POP3, IMAP) на наявність спаму. Підтримуються чорні та білі списки IP-адрес і e-mail, фільтрація за забороненими фразами, перевірка репутації відправників у глобальній базі Fortinet та сигнатурний аналіз повідомлень.

IPS (Intrusion Prevention System)* — система виявлення та запобігання вторгненням із сигнатурним аналізом трафіку, виявленням аномалій, можливістю створення власних сигнатур та автоматичним оновленням бази правил.

Web/Content-фільтр* — контроль використання інтернет-ресурсів на основі FortiGuard Web Filtering Service. Виконує категоризацію сайтів, аналіз HTTP-вмісту, контроль Java Applets, ActiveX і cookies.

Контроль протоколів IM, P2P, VoIP — контроль використання протоколів миттєвих повідомлень (ICQ, AIM, MSN, Yahoo), P2P-мереж (eDonkey, BitTorrent, Kazaa, Gnutella, WinNY), VoIP-протоколів (H.323, SIP, SCCP), а також Skype.

Traffic shaping — керування пропускною здатністю: пріоритизація, обмеження та гарантування трафіку.

NAT і балансування навантаження — підтримка dynamic і static NAT, policy-based NAT, SIP/H.323 NAT traversal, а також балансування навантаження між серверами.

Protection profile — можливість застосування набору сервісів безпеки до окремих типів трафіку, користувачів або політик.

VDOM (Virtual Domain) — віртуалізація пристрою з створенням кількох незалежних віртуальних доменів із власними політиками безпеки, маршрутизацією та адмініструванням. У базовій конфігурації підтримується до 10 VDOM з можливістю розширення.

HA (High Availability) — кластеризація пристроїв для підвищення відмовостійкості мережі. Підтримуються режими Active/Active та Active/Standby.

IPv6 — готовність до роботи в IPv6-мережах.

VLAN — підтримка стандарту IEEE 802.1Q.

3G — підтримка зовнішніх 3G-модемів (PCMCIA, USB).

Управління та моніторинг

Керування здійснюється через Web-інтерфейс, CLI (SSH, Telnet), консоль або FortiManager. Підтримується рольове адміністрування, розмежування прав доступу та використання VDOM для сегментації управління. Логування реалізовано через syslog і SNMP, з можливістю сповіщень на e-mail. Обробка та аналіз логів тісно інтегровані з FortiAnalyzer.